SEPEnews_Issue42

SYMANTEC

sepenewsissue42_symantec
Εύκολος στόχος για τους κυβερνο-εγκληματίες ο ηλεκτρονικός μας εαυτός

“Διάτρητη” σε θέματα ασφαλείας αποδεικνύεται η συνήθεια εκατομμυρίων ανθρώπων ανά τον κόσμο να καταγράφουν ηλεκτρονικά την καθημερινότητά τους, δημιουργώντας ένα χείμαρρο με τις προσωπικές τους πληροφορίες μέσω εφαρμογών και συσκευών. Η εν λόγω συνήθεια (γνωστή και ως selftracking ή life logging) κρύβει σημαντικές παγίδες ασφαλείας, με τους αναλυτές να προειδοποιούν, ότι η ηλεκτρονική καταγραφή και η ιδιωτικότητα ενδέχεται και να μην μπορούν να συμπορευτούν.

Έρευνα της Symantec εντόπισε και κατέ­γραψε ακριβώς αυτές ευπάθειες των εφαρ­μογών. Τα αποτελέσματα της έρευνας δεί­χνουν, για παράδειγμα, ότι οι κατασκευαστές των wearable συσκευών (συμπεριλαμβανο­μένων και των κορυφαίων στην αγορά) δεν έχουν σκεφτεί σοβαρά πώς θα αντιμετωπί­σουν τα ζητήματα ιδιωτικότητας των προϊό­ντων αυτών. Ως συμπέρασμα, οι συσκευές, και αυτοί που τις φορούν, μπορούν εύκολα να εντοπιστούν από τον καθένα με βασικές τεχνολογικές δεξιότητες και με τη βοήθεια φθηνών εργαλείων.

Επιπλέον, προβληματική αποδεικνύεται, σύμφωνα με την εταιρεία, και η μετάδο­ση προσωπικών δεδομένων και πληροφο­ριών εντοπισμού σε μορφή κείμενου, κα­θώς το 20% των εφαρμογών μεταδίδουν credentials του χρήστη χωρίς να έχουν κρυπτογραφηθεί. “Κενά” εντοπίζονται και στο μείζον θέμα της ιδιωτικότητας, κα­θώς το 52% των εφαρμογών που εξετά­στηκαν δεν τηρούν αντίστοιχες πολιτικές.

Για να διασφαλιστεί, ότι οι χρήστες θα εξακολουθήσουν να απολαμβάνουν αυτή τη δραστηριότητα με ασφάλεια, προτείνεται να λάβουν ορισμένα βασικά μέτρα για την προστασία τους

Έτσι, παρά την σπουδαιότητα ύπαρξης μίας πολιτικής ιδιωτικότητας, η πλειονότητα των εφαρμογών δεν είχαν καμία.

Πέραν των οργανωμένων επιθέσεων υπαρ­κτός είναι ο κίνδυνος και για ακούσια διαρροή δεδομένων. Και αυτό γιατί πολλές από τις εφαρμογές δίνουν αναφορά σε υπηρεσίες ανάλυσης, ενώ άλλες χρησιμοποιούν αυτά τα analytics για να εξετάσουν την απόδο­ση της εφαρμογής για τυχόν θέματα αστο­χίας της.

Παρά τις καλές προθέσεις των developers των εφαρμογών, οι πληροφορίες για τις δρα­στηριότητες των χρηστών μπορούν να απο­καλυφθούν με τον πιο απίθανο τρόπο, εξαι­τίας του ότι η εφαρμογή χρησιμοποιεί υπη­ρεσίες τρίτων και μπορεί ακουσίως να διαρ­ρεύσει τα δεδομένα.

Συμβουλές
Παρά τα πιθανά ρίσκα ασφαλείας και ιδιωτι­κότητας, το κίνημα που στηρίζει την ηλεκτρο­νική καταγραφή του εαυτού μας συνεχίζει να έχει σημαντική αύξηση και αναμένεται να συνεχίσει την ανάπτυξή του για μερικά χρόνια ακόμη. Για να διασφαλιστεί, ότι οι χρήστες θα εξακολουθήσουν να απολαμβάνουν αυτή τη δραστηριότητα με ασφάλεια, προτείνεται να λάβουν ορισμένα βασικά μέτρα για την προστασία τους, με στόχο να θωρακιστούν απέναντι στο ρίσκο έκθεσης των προσωπικών self-tracking πληροφοριών:

• Χρησιμοποιήστε το κλείδωμα οθόνης ή ένα κωδικό για να αποτρέψετε μη εξουσιοδοτημένη πρόσβαση στη συσκευή σας.
• Μην χρησιμοποιείτε το ίδιο user name και password σε διαφορετικές ιστοσελίδες.
• Χρησιμοποιείτε “ισχυρά” passwords.
• Απενεργοποιείστε το Bluetooth όταν δεν το χρειάζεστε.
• Να είστε προσεκτικοί όταν ιστοσελίδες και υπηρεσίες σας ζητούν μη αναγκαίες ή υπερβολικές πληροφορίες.
• Να είστε προσεκτικοί όταν χρησιμοποιείτε τη δυνατότητα διαμοιρασμού των πληροφοριών αυτών στα social media.
• Να αποφεύγετε τη δυνατότητα διαμοιρασμού λεπτομερειών της τοποθεσίας σας στα social media.
• Να αποφεύγετε εφαρμογές και υπηρεσίες που δεν εμφανίζουν σε διακριτό σημείο την πολιτική ιδιωτικότητας τους.
• Να διαβάζετε και να κατανοείτε την πολιτική ιδιωτικότητας των εφαρμογών και υπηρεσιών που χρησιμοποιείτε.

• Να κάνετε εγκατάσταση των updates σε εφαρμογές και λειτουργικά συστήματα όταν γίνονται διαθέσιμα.
• Να χρησιμοποιείτε μία λύση ασφαλείας για τη συσκευή σας.
• Να χρησιμοποιείτε πλήρη κρυπτογράφηση της συσκευής εάν είναι διαθέσιμη.

{{{ ArticleFiles }}}